블록체인이 앱을 통해 침투하여 해킹당하는건 무슨 원리인가요?
휴대폰 앱을 통해서 우회적으로 암호화폐 해킹이
가능하다고 들었습니다.
어떻게 앱이 암호화폐를 해킹하는지 그 유형들과
대비할 수 있는 방법이 있다면 함께 알려주시면
감사하겠습니다.
비트코인과 다르게 모바일 채굴은 여러 방식으로 이루어 집니다. 일부 코인들은 게임을 이용하여 채굴하는 방식을 이용하기도 하는데요,, 알고리즘만 다를뿐 채굴하는 방식은 동일합니다.
모바일 채굴은 지갑이 모바일로 출시가 되어야 하구요 모바일 기기 하나가 전산상 노드로 지정되는 알고리즘이 실행되어야 합니다. 일부프로그램은 STAKING 프로그램들이 동반되어야 하구요,,COIN AGE 알고리즘 등으로 연산을 얻기도 합니다.
채굴을 이용하여 해킹 스파이웨어를 설치하고 otp 해킹을 실시하기도 합니다.
OTP라고해서 100% 안전하다고 할수는 없습니다.
계정정보와 해킹 스파이웨어만 있다면 간단히 해킹할수 있습니다. 이메일.아이디.비번.신상정보등 몇몇정보만으로 해킹이 가능합니다.
OTP(One Time Password)는 매 1분마다 난수 생성으로 시간 동기 방식입니다. 해커는 OTP의 '매 1분마다' 라는 특성을 악용해서 사용자의 컴퓨터에 스파이웨어를 설치한다음 OTP사용을 기다립니다.
사용자가 로그인에 성공하고 OTP를 입력한다고하면 입력을 완료했을때 일반적으로 Network Traffic을 차단후 OTP를 다 입력하고 확인을 눌러도 송신이 되지않게 무읍답상태로 만들어버립니다.
그후 1차적으로 하는 일은 OTP를 해지합니다. 이때 계정정보가 필요합니다. 해지시 이메일 정보등으로 인증을 해야하기 때문이죠. OTP해지는 OTP인증과 사용자이메일 인증을 대부분 사용하기 때문입니다.
그런다음 해킹으로 계좌의 가상화폐나 자산을 인출해 갑니다.
OTP는 안전하지 않습니다.
좀더 안전하게 사용하시려면 이메일 2단계 접속방식과 내 PC 아이피 사용등록등을 사용하셔야 안전하게 사용하실수 있습니다.
채굴방식은 똑같습니다.,
블록을 생성하여 보상을 받는 방식처럼 전산에 도움을 주고 코인을 보상받는 개념으로 보면 어떤 채굴도 똑같은 방식입니다.
물론 전산에 도움을 준다는 의미는 노드로써 관련 코인의 거래시 거래해시에 도움을 준다는 의미이기도 하구요,이런 거래원장등을 블록의 바디에 기재하는 역활을 하기도 합니다.
POW,POS 이런 방식들도 작업증명을 하든 지분증명을 하든 정해진 알고리즘에 의해 전산으로 등록되고 해당 작업을 통해 보상성 코인을 지급받습니다,
채굴과정에서는 CPU와 가상메모리등이 필요하고 이때 많은 전력소모량이 필요합니다.
모바일 채굴이 전력소모가 없다는것은 잘못알고 있는 상식인듯 합니다. 실제적으로 모바일채굴시 기기내부의 발열이 심하고 전력분포도가 채굴프로그램에게 많이 할당됨을 알수있듯이 모바일 채굴은 가급적이면 피해하는 채굴방법중의 하나입니다.
물론 어떤 채굴도 전력소모량없이 채굴할수는 없지만 특히 소규모 전자기기의 채굴은 관련기기의 발열 발생이 심하여 별로 권장해 드리고 싶지않습니다.
간혹 모바일채굴이라하여 홍보성 광고나 내부정보를
해킹하는 용도로 사용하는 어플도 있으니 신중히 접근하시기 바랍니다.